<?php 
session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

	require ('mysqli_connect.php'); // Connect to the db.
		
	$errors = array();
	
	if (empty($_POST['usuario'])) {
		$errors[] = "Debe introducir su nombre de usuario";
	} else {
		$usuario = mysqli_real_escape_string($dbc, trim($_POST['usuario']));
	}
	
	if (empty($_POST['contraseña'])) {
		$errors[] = "Debe introducir su contraseña";
	} else {
		$contraseña = mysqli_real_escape_string($dbc, trim($_POST['contraseña']));
		$contraseña = sha1($contraseña);
	}
	
	if (empty($errors)) {
		$comp = "SELECT usuario, contraseña FROM usuarios WHERE usuario = '$usuario' AND contraseña = '$contraseña'";
                                        
        //Ejecutamos la consulta
        $identificar = mysqli_query($dbc, $comp);

        //Comprobamos si existe un campo con el usuario y contraseña especificados
        if(@mysqli_num_rows($identificar) == 1) {

            //Creamos las sesiones
            $_SESSION['usuario'] = $usuario;
            
            //Redirige a principal.php
            header ("Location: http://sjoupload.nfshost.com/principal.php");
        }

        else {
        
                echo "account does not exist";
        
        }
	
		
		mysqli_close($dbc); // Close the database connection.

	}
	
		else { // Report the errors.
	
		echo '<h2>Error!</h2>
		<p class="error">el siguiente o los siguientes errores no permiten registrar su encuesta:<br />';
		foreach ($errors as $msg) { // Print each error.
			echo " - $msg<br />\n";
		}
	}

}
?>